Inovatívne spôsoby, ako obísť zabezpečenia zariadení, sú vždy predmetom záujmu bezpečnostných výskumníkov. Tentoraz sa jeden známy blogger a hardvérový nadšenec dostal na absolútne „low-tech“ úroveň – a to doslova s obyčajným cigaretovým zapaľovačom.

David Buchanan, expert na hardvérové úpravy, ukázal, ako sa mu podarilo získať root prístup na notebook s pomocou rezistora, drôtov a spomínaného zapaľovača, informuje o téme TechSpot.

Buchanan popisuje svoj experiment ako alternatívu k tradičným softvérovým útokom, ktoré sa zameriavajú na chyby v kóde. Ak žiadne takéto chyby nenájde, je čas na kreatívne riešenia. „Predtým, než napíšete exploit, potrebujete chybu. A keď žiadne chyby nie sú, musíme byť kreatívni – a tu prichádza na rad injekcia chýb,“ vysvetľuje Buchanan.

Celý hack je založený na modifikácii pamäte DRAM. Buchanan spájkoval malý 15-ohmový rezistor na pamäťový modul a pripojil „anténu“ k špecifickým pinom. Okrem toho upravil stránkovacie tabuľky v pamäti, aby zvýšil šance na úspešné napadnutie a poškodil mapovanie pamäťových adries. Kľúčovým momentom hacku však bolo použitie bežného piezoelektrického zapaľovača. Tým, že ho zopárkrát zapálil v blízkosti antény, dokázal spôsobiť chybné prepísanie dát v pamäti – tzv. bitflip chyby.

Aj keď nie je úspech tejto metódy garantovaný na 100 %, Buchanan priznáva, že „niekedy je potrebných viacero kliknutí zapaľovača, aby sa podarilo vyvolať chybu“. Napriek tomu je táto demonštrácia jasným dôkazom, ako ďaleko môže zájsť technika elektromagnetickej injekcie chýb.

Predtým, než začneme panikáriť a predstavovať si hackerov s BIC zapaľovačmi obchádzajúcich zabezpečenia, treba si uvedomiť, že na tento útok je potrebný fyzický prístup k zariadeniu a značné množstvo času na úpravu hardvéru. Pravdepodobnosť, že sa takýto útok reálne použije, je minimálna.

Buchanan však dodáva, že táto metóda môže byť užitočná pri odblokovaní alebo jailbreakovaní zariadení, ktoré už vlastníte – napríklad pri obchádzaní digitálnych práv na herných konzolách alebo multimediálnych prehrávačoch.

Buchanan naznačil, že sa chystá skúmať aj ďalšie možnosti hardvérových útokov na pripravované zariadenia, ako je napríklad očakávaná konzola Nintendo Switch 2. Práve táto budúca platforma ho motivovala k ďalšiemu vývoju podobných hackov.